Ally의 서재

---------------------------------------------------------------- script 영역 ---------------------------------------------------------------- $("#goNext").on('click',function() { if( $("#tbPart").find('input').filter((i,o) => !o.value).length > 0){ var $tEmptyInput = $("#tbPart").find('input').filter((i,o) => !o.value).eq(0); var title = $tEmptyInput.parent('td').prev('td').text(); alert(title + '..

#XSS(Cross Site Scripting) 공격방법 1. Reflected/Stored/DOM 3가지 타입 1) Reflected XSS (Non-persistent XSS) : 비지속적인 XSS을 의미 공격코드가 포함된 데이터를 url 파라미터 값으로 받아(get방식) 전달하는 방식으로 공격 수행 (Request, Response) => 스크립트를 넣어 보안처리 되었는지 테스트해봄. => alert(), prompt(), confirm()으로 페이지에 dialog를 열어 스크립트 실행여부로 검증 => 크롬에서는 dialog함수를 정책에 의해 차단되기도 해서 print()등도 검증에 사용됨. 2) Stored XSS(Persistent XSS) : 지속적인 XSS를 의미. 공격코드를 담은 내용이 저..

▶ import - 웹 어플리케이션 내부의 자원 및 http, ftp와 같은 외부에 있는 자원에 대해 접근 ▶ redirect - response.sendRedirect()를 대체하는 태그로 지정한 다른 페이지로 이동 ▶ url - 쿼리 파라미터로 부터 URL 생성 ▶ param

▶ forEach - 객체 전체에 걸쳐 반복 실행할 때 사용 ▶ forTokens - 문자열을 주어진 구분자(delimiter)로 분할

▶ if - 조건문에 사용

▶ set - 데이터를 set, JSP의 setAttribute()와 같은 역활 - ex) ▶ out - 데이터를 out, JSP의 표현식을 대체하는 것으로 많이 사용됨 * escapeXML - 생략시 기본값은 true - true일 경우 값 중에 포함된 &'" 문자들을 각각 , &, ', "로 출력 ex) ▶ remove - JSP의 removeAttribute()와 같은 역활 ex) ▶ catch - body 위치에서 실행되는 코드의 예외를 잡아내는 역할 ex) line 1~ line 2~

JSTL(JSP Standard Tag Library) - core tags core 태그 : 변수 지원, URL 관리, 흐름 제어 등을 제공, 접두사 c http://java.sun.com/jsp/jstl/core" prefix="c" %> ▶ 일반적인 것 ▶ 조건 ▶ URL 관련 ▶ 반복

JSTL(JSP Standard Tag Library) - formatting tags # formatting tags : 메시지 형식화, 번호 및 날짜 형식화 등을 지원 " %> ▶ 국제화 ▶ 포맷팅

JSTL(JSP Standard Tag Library) - xml tags xml 태그 : 흐름제어, 변환등 제공, 접두사 x http://java.sun.com/jsp/jstl/xml" prefix="x" %> ▶ 코어 xml 액션 ▶ xml 흐름 제어 ▶ 변환 액션

JSTL(JSP Standard Tag Library) - sql tags SQL tags : JSTL 데이터베이스 접근 , SQL 지원을 제공, 접두사 sql http://java.sun.com/jsp/jstl/sql" prefix="sql" %>